通往Harmony One 第1 層區塊鏈的Horizon Bridge 已被用於價值1 億美元的山寨幣,這些山寨幣正在交換為以太(ETH)。
此次黑客攻擊可能證明了先前引起的社區對據報導保護橋樑的四個多重簽名中的兩個的穩健性的擔憂。
美國東部時間上午7:08 至上午7:26 開始,11 交易 由橋製成,用於各種令牌。從那以後,他們開始將代幣發送到 不同的 換取的錢包 以太坊 在Uniswap 上 去中心化交易所(DEX),然後將ETH 發送回原始錢包。
1/ Harmony 團隊發現今天早上在Horizon 橋上發生了一起盜竊案,盜竊金額約為100 毫米。我們已開始與國家當局和法醫專家合作,以查明罪魁禍首並追回被盜資金。
更多的
— 和諧(@harmonyprotocol) 2022 年6 月23 日
到目前為止,Frax (FRAX)、Wrapped Ether (WETH)。阿維 (AAVE), 壽司 (壽司)、Frax Share (FXS)、AAG (AAG)、幣安美元(BUSD)。戴(戴), 繫繩 (USDT)、Wrapped BTC (WBTC) 和USD Coin (美元兌美元) 已通過此漏洞從橋上被盜。
Horizon Bridge 促進了Harmony 與以太坊網絡、幣安鍊和比特幣之間的代幣轉移。 Harmony,橋樑的運營商, 宣布 6月23日晚,這座橋已經停止。它說BTC 橋及其資產沒有受到攻擊的影響。
Harmony One 團隊還表示,它正在與“國家當局和法醫專家”合作,以確定誰應對此負責。驗屍肯定會隨之而來。
Harmony One Nick White 的開發者和聯合創始人沒有回應置評請求。 Harmony One 是使用權益證明共識的第1 層區塊鏈。它的原生代幣是ONE。
此前曾有人對Horizon 在以太坊上的多重簽名錢包的可靠性表示擔憂,該錢包只需要四個簽名者中的兩個就可以耗盡資金。 Chainstride Capital 專注於加密貨幣的風險基金Ape Dev 的創始人 著名的 在4 月2 日的Twitter 上,所需的簽名者數量很少,這將使橋樑對“另一個9 位數的黑客”開放。
橋的安全性目前基於部署在0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 的多重簽名錢包。它有四個所有者,其中兩個必須同意才能執行任意交易(即消耗3.3 億美元)。 pic.twitter.com/sgYmyPrYgf
— 猿開發(@_apedev) 2022 年4 月1 日
Ape Dev 的預測似乎已經成為現實,因為這座橋現在資產減少了1 億美元。
他遠不是唯一一個對令牌橋的安全性有疑慮的加密開發人員。
維塔利克·布特林 討論了這些問題 今年1 月Reddit 帖子中的代幣橋。他假設,當橋樑被利用時,它會威脅到每條受影響鏈上的流動性。他補充說,隨著代幣橋數量的增加,對一條鏈的51% 攻擊的威脅可能會給其他鏈帶來更大的傳染風險。
從他的預言開始, Meter的令牌橋, Axie Infinity 的浪人橋 和蟲洞橋 每個人都被剝削 總計近10 億美元。
國家當局和法醫專家應該調查*您*,以找出導致這種“盜竊”發生的破壞性安全做法。
— 克里斯·布萊克(@ChrisBlec) 2022 年6 月24 日
多重簽名是攻擊中持續存在的安全問題。 Ronin Bridge 由九個驗證者保護,其中只有五個需要驗證交易。攻擊者控制了所需的五個驗證者並提取了超過6 億美元的資產。
有關的: Chainalysis 為針對加密相關網絡攻擊的企業推出報告服務
市場似乎尚未對攻擊做出反應,因為所有相關代幣和代幣的價格都沒有發生重大變化。然而,ONE 在過去24 小時內下跌了7.4%,其中大部分下跌發生在過去5 小時內。它的交易價格為0.024 美元 根據 到CoinGecko。